Einführung

Abgeschlossen

Nehmen wir an, Sie arbeiten als Sicherheitstechniker bei Contoso Ltd., einem mittelgroßen Finanzdienstleistungsunternehmen in London mit einer Zweigniederlassung in New York. Contoso verwendet die folgenden Microsoft-Produkte zur Sicherheitsverwaltung:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID-Schutz
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender für den Endpunkt
  • Microsoft Defender für Office 365
  • Intune Endpoint Protection
  • Azure Information Protection

Contoso verwendet Microsoft Defender für Cloud als Bedrohungsschutz für Ressourcen, die in Azure und lokal ausgeführt werden. Das Unternehmen überwacht und schützt auch andere nicht von Microsoft stammende Ressourcen.

Kürzlich hat das Azure-Aktivitätsprotokoll des Unternehmens gezeigt, dass eine beträchtliche Anzahl von VMs aus dem Azure-Abonnement gelöscht wurde. Sie müssen dieses Vorkommnis analysieren und gewarnt werden, wenn eine ähnliche Aktivität in Zukunft auftritt.

Microsoft Sentinel ist eine Cloudanwendung, die Sie beim Schutz von Contoso-Ressourcen unterstützen kann. In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel einen Incident erstellen und untersuchen, wenn ein Contoso-Benutzer einen vorhandenen virtuellen Computer löscht.

Lernziele

  • Lernen über Sicherheitsincidens und die Verwaltung von Incidents durch Microsoft Sentinel.
  • Erkunden von Beweisen und Entitäten im Zusammenhang mit Incidents in Microsoft Sentinel
  • Verwenden von Microsoft Sentinel, um Sicherheitsincidents zu untersuchen und die Behebung von Incidents zu verwalten.

Voraussetzungen

  • Kenntnisse über die Sicherheitsvorgänge in einer Organisation
  • Grundlegende Kenntnisse über Azure-Dienste
  • Kenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen.
  • Grundlegende Kenntnisse über Microsoft Sentinel-Regeln.

Hinweis

Wenn Sie sich entscheiden, die optionale Übung in diesem Modul durchzuführen, können Kosten in Ihrem Azure-Abonnement anfallen. Informationen zum Schätzen der Kosten finden Sie unter Azure Sentinel – Preise.